Worm_Commwarrior-A

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Lorsqu'il infecte un appareil, Commwarrior-A se met à chercher d'autres téléphones à infecter via les connexions Bluetooth afin de leur envoyer des fichiers .SIS infectés.

Les fichiers .SIS envoyés possèdent des noms aléatoires et contiennent le fichier exécutable du ver nommé "commwarrior.exe" ainsi que son composant de démarrage nommé "commrec.mdl".

Le fichier .SIS possède une fonctionnalité de démarrage automatique permettant l'exécution automatique du fichier "commwarrior.exe" une fois que le fichier .SIS est installé.

Comwarrior-A se réplique également via MMS en envoyant un message MMS infecté par le fichier .SIS aux utilisateurs présent dans le carnet d'adresse du téléphone. Le message MMS contient un message texte aléatoire ainsi que le fichier .SIS nommé "commw.sis".

Comwarrior-A utilise l'un des textes suivants pour sa propagation par message MMS :

Norton AntiVirus
Released now for mobile, install it!

Dr.Web
New Dr.Web antivirus for Symbian OS. Try it!

MatrixRemover
Matrix has you. Remove matrix!

3DGame
3DGame from me. It is FREE !

MS-DOS
MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!

PocketPCemu
PocketPC *REAL* emulator for Symbvian OS! Nokia only.

Nokia ringtoner
Nokia RingtoneManager for all models.

Security update #12
Significant security update. See www.symbian.com

Display driver
Real True Color mobile display driver!

Audio driver
Live3D driver with polyphonic virtual speakers!

Symbian security update
See security news at www.symbian.com

SymbianOS update
OS service pack #1 from Symbian inc.

Happy Birthday!
Happy Birthday! It is present for you!

Free SEX!
Free *SEX* software for you!

Virtual SEX
Virtual SEX mobile engine from Russian hackers!

Porno images
Porno images collection with nice viewer!

Internet Accelerator
Internet accelerator, SSL security update #7.

WWW Cracker
Helps to *CRACK* WWW sites like hotmail.com

Internet Cracker
It is *EASY* to *CRACK* provider accounts!

PowerSave Inspector
Save you battery and *MONEY*!

3DNow!
3DNow!(tm) mobile emulator for *GAMES*.

Desktop manager
Official Symbian desctop manager.

CheckDisk
*FREE* CheckDisk for SymbianOS released!MobiComm


Méthode d'infection

Lorsque le fichier .SIS de Comwarrior-A est installé, il est copié aux emplacements suivants :

\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl


Lorsque le fichier "velasco.app" est exécuté, il copie les fichiers suivants :

\system\updates\commrec.mdl
\system\updates\commwarrior.exe


Et reconstruit le fichier .SIS suivant :

\system\updates\commw.sis

Capture(s) d'écran:

Commwarrior-A

Commwarrior-A



http://www.pourriel.ca/